La Legaltech au cœur de l’actualité #147

Chaque semaine, Assas Legal Innovation vous plonge dans l’actualité de l’innovation en droit, en recensant les derniers articles publiés et en les classant par thème.

BLOCKCHAIN – FINTECH – CRYPTOMONNAIES

• Innovation : 1^ère blockchain sur la preuve juridique
  • Une start-up française du nom de « La Preuve Numérique » lance officiellement un partenariat avec Transatel, une technologie blockchain portant sur la preuve numérique qualifiée de juridiquement fiable. Au centre de cette innovation, on retrouve la possibilité de générer un cryptoactif à valeur ajoutée spécifique utilisable dans le service des affaires. De plus, le montage d’un dossier de preuves certifiées sous contrôle sera grandement facilité par un terminal dédié « PocketPROOF » accessible par les cartes SIM internationales Transatel.

• Juridiction : les NFT qualifiés de propriétés virtuelles protégées par la loi en Chine
  • Dans une affaire entre une société numérique exploitante d’une plateforme de commerce électronique et un utilisateur de cette dernière, le tribunal chinois de Hangzhou a considéré que les jetons non fongibles sont des propriétés virtuelles protégées par la loi chinoise. Plusieurs critères ont été retenus relatifs à la valeur, la rareté, la contrôlabilité et la lisibilité de ces NFT, désormais soumis aux droits de la propriété chinois.

• Europe : vote imminent du Parlement européen du règlement sur les MiCA
  • Par une déclaration du Parlement européen, le vote portant sur l’adoption du règlement des marchés de cryptoactifs est imminent et permettra d’apporter une « sécurité juridique aux cryptoactifs non couverts par la législation européenne existante ». Les règles seront alors harmonisées au niveau de l’Union Européenne dans un souci de sécurité et de clarté juridique. L’adoption de ce règlement intervient après que des organes institutionnels comme la Banque Centrale Européenne et notamment sa présidente Christine Lagarde aient poussé à une réglementation stricte des utilisations de la cryptomonnaie sur le continent européen.

DONNÉES PERSONNELLES – CYBERSÉCURITÉ 

• Apple renforce ses outils de protection des données personnelles
  • Dans un communiqué du 7 décembre 2022, le géant numérique a annoncé renforcer drastiquement la protection des informations personnelles de ses utilisateurs pour 2023. Les utilisateurs pourront choisir une option de « protection avancée » concernant leurs photos, leur vidéos, leur notes vocales et leurs favoris safari et bien d’autres encore. Le chiffrement est étendu à presque tout type de données, les informations personnelles ne devenant lisibles que pour le propriétaire des données, à savoir le seul utilisateur sur ses appareils de confiance. A l’avenir Apple prévoit aussi la prise en charge de clés de sécurité numériques, mais aussi physiques, clés USB ou NFC permettant une double authentification. Si ces avancées semblent profitables aux utilisateurs d’Apple, plusieurs gouvernements et forces de l’ordre y voient un frein trop important à la sécurité et à l’office des services secrets. Ces institutions et notamment les Etats-Unis réclament à demi-mots le maintien de certaines « portes dérobées » pour conserver un accès à la vie numérique des utilisateurs.

• Free sanctionné par le CNIL
  • La Commission Nationale de l’Informatique et des Libertés a condamné le groupe Free à une amende de 300 000 euros après le 30 novembre 2022 après avoir constaté des manquements aux droits des personnes concernées (droit d’effacement et d’accès) mais aussi une application très lacunaire du règlement RGPD. La Commission a notamment relevé des mots de passe faibles, un effacement des données sur demande des utilisateurs qui n’était pas assez rigoureux et une protection insuffisante des comptes des utilisateurs. Cette sanction similaire à celle imposée à la filiale du groupe Iliad un peu plus tôt vient conforter un peu plus la difficile application du règlement RGPD au niveau de l’Union Européenne et laisse présager une surveillance accrue des grands groupes du numérique.

• La legaltech française Leto lève 1,2 millions d’euro dans le développement d’une solution pour faciliter la gestion de la RGPD
  • Fondée en 2021, Leto a commercialisé en janvier 2022 sa première solution pour permettre aux entreprises de s’adapter à la RGPD et pour être déclarées conformes à la réglementation européenne. Ce que le cofondateur de la société Benjamin Lan San Luk constate c’est que la plupart des petites et moyennes entreprises françaises ne sont pas aux normes concernant l’application de la RGPD, et ne mettent pas assez l’accent sur la protection des données des utilisateurs alors que 87% des français sont inquiets de l’utilisation que font les entreprises de leurs données et 39% des consommateurs se déclarent prêts à payer plus pour une entreprise qui protégerait mieux leurs données. Face à ce besoin grandissant Leto a largement investi cette année pour développer son activité et espérer attirer le maximum de clients.

• L’Indiana accuse Tik Tok d’induire en erreur ses utilisateurs
  • Le Procureur général de l’Indiana a déposé deux plaintes contre la société mère chinoise ByteDance, la première accusant la plateforme de dissimuler à ses utilisateurs la possible communication de leurs données personnelles aux autorités chinoises et la deuxième de tromper ses utilisateurs en affirmant ne contenir que des contenus « modérés » et que les contenus à caractères sexuels, faisant référence au blasphème à la drogue ou à la violence seraient « peu fréquents » alors que le Procureur affirme l’exacte inverse. Au-delà du contenu se sont plusieurs autorités américaines qui s’inquiètent de la protection des données des utilisateurs américains, au point d’interdire le téléchargement de l’application aux fonctionnaires sur leurs appareils de fonction. Malgré les déclarations rassurantes de la société chinoise, c’est une coalition de huit Etats membres qui font aujourd’hui front pour cette cause, dont le Texas, ouvrant une enquête sur les méthodes de marketing de Tik Tok et ses algorithmes.

• Hongrie : exploitation des données personnelles à des fins politiques
  • Le 1er décembre 2022 Human Watch Rights a publié un rapport sur l’utilisation des données personnelles par le gouvernement hongrois lors des élections législatives de 2022. Les données ont été récupérées auprès de divers citoyens ayant demandé des services gouvernementaux, des renseignements fiscaux ou s’étant inscrits en ligne pour des doses de vaccins contre le Covid-19. Les personnes ciblées recevaient ensuite en nombre des messages de campagne en faveur du parti Fidesz. Le représentant du parti a obtenu un quatrième mandat consécutif de Premier ministre. Malgré la publication de ce rapport et la participation de nombreux experts, aucune sanction n’est pour le moment prévue contre la Hongrie en conflit depuis plusieurs années avec l’Union Européenne sur la protection des droits humains.

INTELLIGENCE ARTIFICIELLE

• L’AFDIT a organisé une conférence sur le thème de l’intelligence artificielle et du droit
  • Depuis 1985, la communauté française des juristes spécialisés dans les technologies est représentée par l’Association Française du Droit de l’Informatique et des Télécommunications (AFDIT). Elle réunit des professionnels du droit, des juristes d’entreprise, des universitaires, des juges et des ingénieurs pour discuter et explorer en profondeur la législation régissant l’informatique et les technologies numériques. Les universitaires Hervé Causse et Céline Castets-Renard ont organisé le colloque “L’IA dans tous ses états : le droit comme levier de progrès”, qui s’est tenu le 24 novembre au sein de l’Association. L’objectif de cette rencontre était d’échanger des points de vue sur le vaste sujet de l’intelligence artificielle, qui englobe une profonde dimension juridique, sociétale et technologique.

• La Belgique planifie de devenir un leader européen en matière d’IA
  • Le 28 octobre dernier Le Conseil des Ministres belge a approuvé le « Plan national de convergence pour le développement de l’intelligence artificielle ». Le plan est organisé autour de neufs objectifs qui visent à promouvoir une IA digne de confiance en conciliant la dynamisation par l’IA du service public et des secteurs économiques avec les politiques environnementales ainsi que la garantie des droits et la sécurité des citoyens. La réalisation de ces objectifs pose néanmoins la question du cadre éthique et juridique que nécessite le développement d’un tel dispositif.

• Google : Vers le remplacement des développeurs par des IA ?
  • Google travaillerait depuis plusieurs mois sur le développement d’une IA générative de code. Le projet qui a rejoint un laboratoire expérimental de Google, le Google Labs, serait effectivement capable, tout comme l’IA Copilot de Github et d’autres concurrents, de développer de manière autonome en remplacement le travail de développeur. Mais à la différence de Github le projet de Google serait également capable de corriger ses erreurs et de mettre à jour le code. Ces technologies autonomes sont au cœur des préoccupations éthiques et juridiques, depuis novembre dernier une action collective inédite est menée contre Github, Microsoft et OpenIA pour violation des termes des licences open source et atteinte aux droits des développeurs, mais les préoccupations sont en outre tournées vers l’avenir du métier de développeur et l’insécurité générée par des algorithmes qui auraient la capacité de dépasser le codage humain.

DIGITAL CONTRACTS

• La rédaction d’une clause de responsabilité dans un contrat informatique
  • Dans cet article, le cabinet HAAS Avocats vulgarise la notion de clause de responsabilité, notamment dans les contrats informatiques. En effet, cet article se focalise sur la définition des différents niveaux d’obligation, la définition du périmètre de responsabilité, l’exclusion des dommages indirects ainsi que sur la détermination des plafonds d’indemnisation.

• La conférence « Digital Tech » à Rennes
  • Le mardi 6 décembre, la conférence « Digital Tech » s’est tenue à Rennes pour traiter de l’innovation responsable et durable. Plusieurs débats ont animé la conférence, notamment en ce qui concerne la réduction des coûts, la préservation des ressources, les alternatives écologiques, et l’inclusion sociale.

• Un accord pour un contrat défense hybride entre Google, Oracle, Amazon et Microsoft
  • Trois corporations parmi les GAFAM, ainsi qu’Oracle vont partager un contrat hybride estimé à 9 milliards de dollars afin d’assurer des services « cloud » sécurisés pour le département de Défense des États-Unis. Le projet est estimé être achevé en 2028.

• Scytalès et Intrasoft sélectionnés par l’Union Européenne pour le développement d’un portefeuille d’identité européen et numérique
  • L’Union Européenne a inclu dans ses projets la création d’un portefeuille d’identité européen et numérique pour faciliter le franchissement des frontières des États membres. Deux entreprises de technologies de l’information, Scytalès et Intrasoft ont été sélectionnées pour développer ce projet.

GOVTECH

• Le cadre juridique luxembourgeois propose un terrain fertile pour les initiatives numériques sur les marchés de capitaux
  • Même si la Suisse, la France ou l’Allemagne sont les destinations européennes les plus favorables en termes de cadres juridiques pour les titres digitaux, le Luxembourg se démarque et est désormais reconnu comme droit sûr pour les marchés de capitaux, dont il s’est fait une spécialité. Plusieurs obligations digitales blockchain ont récemment été émises par la Banque européenne d’investissement, sous droit luxembourgeois. Le cadre juridique proposé par le pays pour ce type de transactions est une paraît être une aubaine pour les professionnels.

• L’interdiction de la publicité pour les jeux de hasard en discussion en Belgique
  • Avec la Coupe du monde de football, le dossier de l’interdiction totale de la publicité pour les jeux de hasard en ligne et sous licences dans les médias actifs revient sur la table du gouvernement belge. Toutefois, les grands groupes de médias contestent la portée d’une telle mesure, estimant qu’elle rate son objectif premier : protéger les joueurs et lutter efficacement contre la dépendance aux jeux de hasard.  

• Une loi sociale serbe dénoncée par Amnesty International
  • Le gouvernent serbe a mis en place une loi autorisant la création d’une base de données gouvernementale centralisée qui traite 130 catégories de données concernant les personnes qui sollicitent une aide de la sécurité sociale afin d’évaluer leur éligibilité. Cette procédure visait à permettre une répartition plus équitable des fonds destinés aux personnes socialement défavorisées. Dans un article publié le 28 novembre 2022, l’organisation non gouvernementale dénonce cette loi en affirmant qu’il s’agit en réalité « d’un système de surveillance numérique intrusive qui menace le droit à l’égalité ».